La question peut sembler curieuse, que se passe t’il le 25 mai prochain ?
C’est à cette date qu’entre en vigueur le règlement général sur la protection des données, connu sous l’acronyme RGPD. Ce règlement européen vise à unifier les réglementations européennes sur la protection des données, donner aux citoyens le contrôle sur l’usage qui est fait de leurs données et responsabiliser les entreprises sur le traitement des données. Si vous avez envie de lire l’intégralité du texte, il est disponible sur le site de la Commission Nationale Informatique et Liberté (CNIL).
Nous sommes tous concernés en tant que citoyen mais surtout en tant que gestionnaire de données personnelles de citoyens européens. Toutes les activités sont concernées : B2B et B2C, but lucratif ou non lucratif.
Mon modeste fichier de contacts, géré sur la plateforme Sendinblue, entre dans ce cadre!
La CNIL propose un plan en 6 étapes pour se préparer à ce nouveau texte : https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes.
Le RGPD précise les droits pour les utilisateurs :
- Droit de rectification : les personnes peuvent demander la mise à jour de leurs données.
- Droit à l’oubli : les personnes peuvent demander à ce que leurs données soient supprimées définitivement.
- Droit à la portabilité : les personnes peuvent demander à ce que leurs informations soient transmises à une autre organisation.
- Droit d’opposition : les personnes peuvent demander à ce que leurs données ne fassent pas l’objet de certains traitements.
- Droit d’accès : les personnes concernées ont le droit de connaître l’ensemble des données qui ont été collectées et l’usage qui en est fait.
Les systèmes de gestion de données tout comme les outils d’envoi de newsletter devront donc permettre à leur gestionnaire de répondre à ces obligations.
La définition du consentement.
Le consentement doit être « librement donné » et sous la forme d’une « action positive » pour chaque usage qui sera fait d’une donnée personnelle.
Notez que le RGPD impose de conserver la trace de ce consentement.
Jusqu’à présent, l’opt-out était toléré, c’est à dire le fait d’inscrire un utilisateur à une liste en lui laissant la charge de se désinscrire. C’est ce que j’ai fait pour envoyer ma première newsletter il ya quelques semaines. C’est désormais interdit, tout comme l’opt-in passif (des cases pré-cochées dans les formulaires d’inscription).
Pour se mettre en conformité avec cette disposition du RGPD, je vais donc envoyer une dernière newsletter « sauvage » à mes contacts pour leur demander de confirmer leur inscription à ma liste de diffusion.
Je compte sur vous pour être Opt-in et garder le contact !
valeriehukalo.com 